Фахівці ізраїльської компанії з розробки програмного забезпечення Guardz виявили вірус під назвою ShadowVault, який може викрадати конфіденційну інформацію з комп'ютерів під керуванням macOS.

Працюючи у фоновому режимі, шкідливе програмне забезпечення непомітно копіює паролі, cookie, дані банківських карт, електронних гаманців, браузерних розширень та іншу цінну інформацію. Крім того, він викрадає облікові записи Telegram.

Зазначається, що вірус не несе небезпеки для даних у Safari. Але він здатний атакувати користувачів решти браузерів, а також має доступ до функції Keychain від Apple, яка використовується в macOS та iOS для збереження логінів і паролів.

ShadowVault поширюється в даркнеті на платній основі і коштує 500 доларів, що значно дешевше за аналогічні програми, відзначають фахівці з безпеки. За додаткову плату творці шкідливого програмного забезпечення готові надати збірку за підписом розробника Apple.